Sasser?

Hallo Zusammen,

habe seit Gestern ein Problem mit meinem PC, dem ich einfach nicht habhaft werde.
-System Win 2000, DSL Internetzugang Arcor, gesichert durch Zone-Alarm und Nod-Virenscanner-

Also: In der Zone-Alarm taucht ein Programm v4.exe auf das ausgehend von meinem PC auf das Internet zugreifen will. Dies tut es auch dann wenn der Zugang verweigert wird, bzw. ich das Programm aus der Firewall lösche, es ist nach neustart wieder aktiv. Auch im Task-Manager taucht der Prozess v4.exe auf. Die Datei lässt sich nicht über die win-suchfunktion lokalisieren um sie zu löschen.
Weiterhin im Task-Manager der Prozess LSASS.exe dieser lässt sich lokalisieren und befindet sich in C:winnt/system32 sowie in winnt/servicepackfiles/i386, Größe beider Dateien 39 Kb.

Ich habe mir bereits das Service-Pack 4.0 runtergeladen und das darin enthaltene Tool, zum Auffinden von Sasser und anderen Viren/Trojanern, durchlaufen lassen. Ergebnis: nicht infiziert.
Ich würde der ganzen Geschichte ja zu gerne Glauben schenken, nur startet sich meine Internetzugangssoftware plötzlich ungefragt von alleine. Ich sitze da und schau Fern und mein PC beginnt zu surfen. Tja, das kanns nicht sein, sonst wählt er sich noch bei spannenden 0190 Nummern ein oder bestellt Autos bei e-bay, meiner Phantasie sind wenig Grenzen gesetzt.

Was kann ich also tun?

Grüße und Danke
Weissnix

… den Kaspersky Online Scanner einsetzen…
Gruss vom Bodensee
pst

Danke, versuch ich sofort!

… den Kaspersky Online Scanner einsetzen…
Gruss vom Bodensee
pst

Vielen Dank für deine Hilfe!
Virus gefunden, gelöscht…alles (hoffe ich) gut.
Grüße zum Bodensee

Glückspilz !
Dennoch: Scan noch einmal mit

http://safety.live.com/site/de-de/default.htm

Dies ist ein Tool von Microsoft.

Gruss vom Bodensee
pst

der eine weitere Rückmeldung erbittet.

der eine weitere Rückmeldung erbittet.

Sodele:
Viren und Spywarescann: 0 Elemente und 0 Sicherheitsrisiken gefunden.

Das scheint geklappt zu haben, alle Passwörter sind geändert, bleibt nur noch Dir noch einmal meinen aufrichtigen Dank auszusprechen!

Weitere Grüße zum Bodensee
Denise

…gern geschehen, beide Tools sollten regelmässig eingesetzt werden.
Gruss vom Bodensee
pst

Hallo weissnix

-System Win 2000, DSL Internetzugang Arcor, gesichert durch
Zone-Alarm und Nod-Virenscanner-
Also: In der Zone-Alarm taucht ein Programm v4.exe auf das

Theoretisch dürfte dein Problem seit Jahren gegenstandslos sein und empfehle dir diese Literatur: http://support.microsoft.com/kb/841720/de Wieso es bei dir noch auftaucht, ist mir schleierhaft. Wenn es wirklich an dem ist, so haben deine ganzen Sicherheitsvorkehrungen restlos versagt. Darüber würde ich mir eher Sorgne machen.

aktiv. Auch im Task-Manager taucht der Prozess v4.exe auf. Die

Da du die Datei lokalisiert hast, dürfte es unschwer sein, diese bei http://virusscan.jotti.org/de/ prüfen zu lassen.

der hinterwäldler

–
Ich kann die Argumentation einiger User nicht verstehen.
Ca. 1,5 Mio kostenlosen Vollversionen, welche zum Erstellen
eines Partitionsbackup brauchbar waren, sind in deutschen
Restmülltonnen verschwunden. Selbst in dieser Minute lässt
sich mit ein klein wenig natürlicher Intelligenz ein brauchbares
Backupsystem aus dem Internet herunterladen und zusammenstellen.
Statt dessen werden Scanner, PFWs und Removertools „En gros“
verwendet.

Theoretisch dürfte dein Problem seit Jahren gegenstandslos
sein

Tja…Theorie und Praxis…

so haben deine ganzen Sicherheitsvorkehrungen restlos versagt.Darüber würde ich mir eher Sorgne machen.

Ach ne, wirklich? Und glaube mir, ich mach mir Sorgen!
Problem aber durch Hilfe gelöst und in Zukunft vertrau ich halt nicht mehr nur auf einen Scanner sondern lass gleich 3 drüberlaufen! Frau lernt schließlich aus den Fehlern

Grüße

…gern geschehen, beide Tools sollten regelmässig eingesetzt
werden.

Wird gemacht Chef! )) Vielen Dank und Grüße zum Teich!

Hallo Weissnix

Ach ne, wirklich? Und glaube mir, ich mach mir Sorgen!

Zumindest hast du bisher die falschen Maßnahmen getroffen. Wenn Sasser 2 Jahre nach seiner allgemeinen Eliminierung durch Updates von M$ bei dir noch freien Zutritt hat, so hast du vergangenen 2 Jahre eindeutig verschlafen.

Problem aber durch Hilfe gelöst

Du hast die Hilfe von Usern angenommen, welche noch weniger Erfahrung als du selbst haben und darum nur das sagten, was auf den bunten Seiten steht. Die ins System eingedrungene Malware muss zu 100% entfernt werden. Diese User geben dir dazu keinen Garantieschein. Echte Hilfe bedeutet nicht, das du dir unbedingt neue Software anschaffen sollst, sondern die Vorhandene effektiv benutzt und ergänzt.

und in Zukunft vertrau ich halt nicht mehr nur auf
einen Scanner sondern lass gleich 3 drüberlaufen!

Und damit fällst du von einem absurden Extrem ins Nächste. Nicht nur ich, sondern auch viele andere haben ihr System so konfiguriert, das Sasser&Co. chancenlos bleiben. Unser Geheimnis ist ein klitzekleines Tool von http://www.dingens.org/ Das setzt natürlich voraus, das diese Malware nicht schon ins System eingedrungen ist und sie ist!!! Trenne dich von der Illusion, das es eine Software gibt, die deiner Intelligenz überlegen ist. Auch dann nicht, wenn sie von drei verschiedenen Herstellern sein sollte. In deinem Fall ist diese FAQ (Antworten auf oft gestellte Fragen) http://faq.jors.net/virus.html gültig. Ausführlicher, aber trotzdem allgemein verständlich wird das Problem hier http://malte-wetz.de.vu/index.php?viewPage=sec-remov… behandelt.

Sasser ist ein ein Internetwurm, von welchem es mehr als ein dutzend Varianten gibt http://www.viruslist.com/de/find?objs=virus&words=Sa… Welche Variante es bei dir ist, dürfte noch immer ungeklärt sein, da du statt die Datei, wie von mir empfohlen, bei Jotti.Org analysieren zu lassen, die verursachende Datei gelöscht hast (falls es dir überhaupt gelungen sein sollte). Ein Wurm ist gemäß dieser Beschreibung bei http://de.wikipedia.org/wiki/Computerwurm ein Programm, welches dem Angreifer die volle Kontrolle über dein System verschafft.

Es gibt zwar Removaltools, die sind aber fast ebenso alt wie die ersten Sasser selbst. Sassers Entwicklung ist nicht stehen geblieben. Ist diese Malware einmal ausgeführt (und sie ist es nachweislich!) dürfte die Löschung der verursachenden Datei keinen Erfolg mehr haben.
Das w2k-System hast du zwar bezahlt und darfst den Netzschalter des PC betätigen, aber der Angreifer ist der einzige, der auf deinem System nach wie vor machen kann was er will.

Du darfst natürlich alle hier gegebenen Links ganz und gar ignorieren und behaupten, der hinterwäldler spinnt und macht sich nur wichtig.

–
Nur Feiglinge sichern ihre Startpartition in einem Image.
Wahre Helden von heute stellen sich der Herausforderung
und benutzen PFWs, Scanner und Removertools.
Sie waren bis gestern damit noch sehr zufrieden.
Ich bin ein Feigling.

Hallo Peter

Dennoch: Scan noch einmal mit
http://safety.live.com/site/de-de/default.htm
Dies ist ein Tool von Microsoft.

6 Fragen bitte beantworten:

1. Ist dir bekannt was ein Internetwurm ist?
2. Weißt du welchen Schaden er im infizierten System anrichtet?
3. Kennst du diesen Bericht http://www.netzwelt.de/news/70253-trojaner-paedophil… ?
4. Wusstest du das dein Link ein absolut unsicher konfiguriertes System voraussetzt, da das Tool ansonsten seine Arbeit verweigert?
5. Weißt du auch, was ein leitender Mitarbeiter von MS hier http://www.microsoft.com/technet/community/columns/s… schon vor einiger Zeit geschrieben hat?
6. Weißt du wie man eine Schadsoftware mit 100%iger Sicherheit entfernt?

der hinterwäldler
wohnt auch nicht weit vom großen schwäbischen Ententeich entfernt

–
Falls aus bestimmten Gründen ein Windows-System unverzichtbar ist,
sollte es wenigstens vom OP so organisiert sein, das es unverzüglich
platt gemacht werden kann und binnen weniger Minuten ohne Datenverlust
wieder verfügbar ist.
Wenn uns B.G. in seinem Play schon zum Don Quichotte vorgesehen
hat, dann sollten wir wenigstens die wirksamsten Waffen wählen dürfen.
Eine von ihnen heist „Backup der Startpartition“.